Applies ToWindows Server 2012 R2 ESU

วันที่วางจำหน่าย:

9/7/2567

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

สำคัญ การติดตั้งการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) นี้อาจล้มเหลวเมื่อคุณพยายามติดตั้งบนอุปกรณ์ที่เปิดใช้งาน Azure Arc ซึ่งกําลังทํางาน Windows Server 2012 R2 สําหรับการติดตั้งที่ประสบความสําเร็จ โปรดตรวจสอบให้แน่ใจว่าเซตย่อยทั้งหมดของจุดสิ้นสุดสําหรับ ESU เท่านั้นเป็นไปตามที่อธิบายไว้ในข้อกําหนดเครือข่ายตัวแทนเครื่องที่เชื่อมต่อ

วันที่เปลี่ยนแปลง

คําอธิบายเกี่ยวกับการเปลี่ยนแปลง

วันที่ 31 กรกฎาคม 2567

อัปเดตปัญหาที่ทราบแล้วของ "การเชื่อมต่อเดสก์ท็อประยะไกล"

วันที่ 13 สิงหาคม 2567

ปัญหาที่ทราบของหน้าจอการกู้คืน BitLocker ได้รับการแก้ไขแล้วใน KB5041828 การอัปเดต

วันที่ 13 ธันวาคม 2567

เพิ่มจุดสัญลักษณ์แสดงหัวข้อย่อยการปรับปรุงวิธีที่ผู้ดูแลระบบ IT ควรตั้งค่าเส้นทางระยะไกลสําหรับไอคอนทางลัดไฟล์

Microsoft จะไม่เสนอโปรแกรมการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับ Windows 8.1 การใช้งาน Windows 8.1 ต่อไปหลังจากวันที่ 10 มกราคม 2023 อาจเพิ่มการเปิดรับความเสี่ยงด้านความปลอดภัยขององค์กร หรือกระทบต่อความสามารถในการปฏิบัติตามภาระผูกพัน ดูข้อมูลเพิ่มเติมได้ที่ Windows 8.1 จะสิ้นสุดลงในวันที่ 10 มกราคม 2023

เราขอแนะนําให้อัปเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า สําหรับข้อมูลเพิ่มเติม ให้ดู อัปเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า

  • Windows 8.1 สิ้นสุดการสนับสนุน (EOS) เมื่อวันที่ 10 มกราคม 2023 ซึ่งไม่มีการให้ความช่วยเหลือทางเทคนิคและการอัปเดตซอฟต์แวร์อีกต่อไป หากคุณมีอุปกรณ์ที่ใช้ Windows 8.1 เราขอแนะนําให้คุณอัปเกรดเป็น Windows รุ่นล่าสุด ที่ให้บริการอยู่ และได้รับการสนับสนุน หากอุปกรณ์ไม่ตรงตามความต้องการทางเทคนิคในการเรียกใช้ Windows รุ่นล่าสุด เราขอแนะนําให้คุณเปลี่ยนอุปกรณ์ด้วยอุปกรณ์ที่รองรับ Windows 11

  • Windows Server 2012 R2 ได้สิ้นสุดการสนับสนุน (EOS) ในวันที่ 10 ตุลาคม 2023 Updates ความปลอดภัยที่ขยายเวลา (ESU) มีวางจําหน่ายและจะดําเนินต่อไปอีกสามปี ต่ออายุเป็นรายปี จนถึงวันสุดท้ายของวันที่ 13 ตุลาคม 2026 ดูข้อมูลเพิ่มเติมได้ที่ Windows Server สิ้นสุดการสนับสนุน: วันที่สําคัญ สําหรับข้อมูลเกี่ยวกับขั้นตอนในการรับการอัปเดตความปลอดภัยต่อไป ให้ดูที่ KB5031043เราขอแนะนําให้อัปเกรดเป็น Windows Server เวอร์ชันที่ใหม่กว่า สําหรับข้อมูลเพิ่มเติม ให้ดูที่ ภาพรวมของการอัปเกรด Windows Server

  • Windows Embedded 8.1 Industry Enterprise และ Windows Embedded 8.1 Industry Pro สิ้นสุดการสนับสนุน (EOS) เมื่อวันที่ 11 กรกฎาคม 2023 ดังนั้น จะไม่มีการให้ความช่วยเหลือด้านเทคนิคและการอัปเดตซอฟต์แวร์อีกต่อไป

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยแบบสะสมนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต

หมายเหตุ สําหรับข้อมูลเกี่ยวกับการอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดู คําอธิบายของคําศัพท์มาตรฐานที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติการอัปเดต Windows 8.1 และ Windows Server 2012 R2

การปรับปรุง

การอัปเดตความปลอดภัยแบบสะสมนี้รวมถึงการปรับปรุงที่เป็นส่วนหนึ่งของ KB5039294 การอัปเดต (เผยแพร่เมื่อ 11 มิถุนายน 2024) ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่สําคัญที่การอัปเดตนี้จัดการ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร

  • [DST] ชื่ออย่างเป็นทางการของ "สาธารณรัฐตุรกี" เดิมถูกเปลี่ยนเป็น สาธารณรัฐ Türkiye เป็นภาษาอังกฤษ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลง DST ให้ดูที่ บล็อกการปรับเวลาตามฤดูกาล & โซนเวลา

  • [IME] ในบางสถานการณ์ วิธีการป้อนข้อมูลตัวแก้ไข (IME) จะไม่แสดงหรือแสดงในตําแหน่งที่ไม่ถูกต้อง

  • [โพรโทคอล RADIUS] ช่องโหว่ด้านความปลอดภัยมีอยู่ในโพรโทคอล Remote Authentication Dial-In User Service (RADIUS) ที่เกี่ยวข้องกับปัญหาการชนกันของ MD5 สําหรับข้อมูลเพิ่มเติม ให้ดูที่ KB5040268

  • [BitLocker] การอัปเดตนี้เพิ่ม PCR 4 ไปยัง PCR 7 และ 11 สําหรับโปรไฟล์การตรวจสอบความถูกต้องของการบูตแบบปลอดภัยเริ่มต้น ดู CVE-2024-38058 สําหรับข้อมูลเพิ่มเติม

  • การอัปเดตนี้จะเปลี่ยนวิธีที่ผู้ดูแลระบบ IT ควรตั้งค่าเส้นทางระยะไกลสําหรับไอคอนทางลัดไฟล์ (ไฟล์.lnk) การตั้งค่าในตอนนี้จําเป็นต้องให้คุณกําหนดค่านโยบาย อนุญาตให้ใช้เส้นทางระยะไกลในไอคอนทางลัดไฟล์ หากคุณไม่ได้กําหนดค่านโยบายนี้ ไอคอนบนเมนูเริ่ม เดสก์ท็อปและแถบงานของ Windows จะไม่สามารถแสดงผลหลังจากที่คุณติดตั้งการอัปเดตนี้หรือการอัปเดตที่ตามมา

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูที่ การปรับใช้ | คู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยเดือนกรกฎาคม 2024

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหาชั่วคราว

หลังจากติดตั้งการอัปเดตนี้ คุณอาจเห็นหน้าจอ การกู้คืน BitLocker เมื่อเริ่มต้นระบบอุปกรณ์ของคุณ โดยทั่วไปหน้าจอนี้จะไม่ปรากฏหลังจากการอัปเดต Windows คุณมีแนวโน้มที่จะพบปัญหานี้หากคุณเปิดใช้งานตัวเลือกการเข้ารหัสลับอุปกรณ์ในการตั้งค่าภายใต้ความเป็นส่วนตัวและความปลอดภัย > การเข้ารหัสลับอุปกรณ์ เนื่องจากปัญหานี้ คุณอาจได้รับพร้อมท์ให้ใส่คีย์การกู้คืนจากบัญชี Microsoft เพื่อปลดล็อกไดรฟ์ของคุณ

ปัญหานี้แก้ไขได้แล้วใน KB5041828 การอัปเดต

หลังจากติดตั้งการอัปเดตนี้ Windows Server อาจส่งผลต่อการเชื่อมต่อเดสก์ท็อประยะไกลทั่วทั้งองค์กร ปัญหานี้อาจเกิดขึ้นหากมีการใช้โพรโทคอลดั้งเดิม (การเรียกกระบวนการระยะไกลผ่าน HTTP) ในเกตเวย์เดสก์ท็อประยะไกล เนื่องจากปัญหานี้ การเชื่อมต่อเดสก์ท็อประยะไกลอาจถูกขัดจังหวะ

ปัญหานี้อาจเกิดขึ้นเป็นระยะๆ เช่น เกิดขึ้นซ้ำทุกๆ 30 นาที ในช่วงเวลานี้ เซสชันการเข้าสู่ระบบจะสูญหายและผู้ใช้จะต้องเชื่อมต่อกับเซิร์ฟเวอร์อีกครั้ง ผู้ดูแลระบบ IT สามารถติดตามสิ่งนี้เป็นการยุติบริการ TSGateway ซึ่งไม่ตอบสนองโดยมีรหัสข้อยกเว้น 0xc0000005

เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้ใช้หนึ่งในตัวเลือกต่อไปนี้:

ตัวเลือกที่ 1: ไม่อนุญาตให้มีการเชื่อมต่อผ่านไปป์ และพอร์ต \pipe\RpcProxy\3388 ผ่านเกตเวย์ RD

กระบวนการนี้จะต้องใช้แอปพลิเคชันการเชื่อมต่อ เช่น ซอฟต์แวร์ไฟร์วอลล์ ดูคู่มือสำหรับซอฟต์แวร์การเชื่อมต่อและไฟร์วอลล์ของคุณสำหรับคำแนะนำเกี่ยวกับการไม่อนุญาตให้ใช้และการโอนย้ายการเชื่อมต่อ

ตัวเลือกที่ 2: แก้ไขรีจิสทรีของอุปกรณ์ไคลเอ็นต์ และตั้งค่า RDGClientTransport เป็น 0x00000000 (0)

ใน Windows Registry Editor ให้นำทางไปยังตำแหน่งที่ตั้งรีจิสทรีต่อไปนี้:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

ค้นหา RDGClientTransport และตั้งค่าเป็น 0 (ศูนย์) ซึ่งจะเปลี่ยนค่าของ RDGClientTransport เป็น 0x00000000 (0)

ขั้นตอนถัดไป: เรากําลังหาวิธีแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป

สําหรับสถานะปัจจุบันของปัญหาที่ทราบแล้วที่ผ่านมา ให้ดูที่หน้า ปัญหาที่ทราบแล้ว ของ Windows Server 2012 R2 

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการก่อนที่คุณจะติดตั้งชุดรวมอัปเดตรายเดือนล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตรายเดือนและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

หากคุณใช้ Windows Update SSU ล่าสุด (KB5040569) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog

ชุดภาษา

ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ สําหรับข้อมูลเพิ่มเติม ให้ดู เรียนรู้เกี่ยวกับการเพิ่มชุดภาษาลงใน Windows

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ต่อไปนี้

ว่าง

ขั้นตอนต่อไป

ใช่

การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

พร้อมใช้

ขั้นตอนต่อไป

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

เมื่อต้องการดาวน์โหลดการอัปเดตจากแค็ตตาล็อกการอัปเดต ให้ดู ขั้นตอนในการดาวน์โหลดการอัปเดตจาก Windows Update Catalog

พร้อมใช้

ขั้นตอนต่อไป

ใช่

การอัปเดตนี้จะซิงค์โดยอัตโนมัติถ้าคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้:

  • สินค้า: Windows Server 2012 R2

  • การจำแนกประเภท: การอัปเดตความปลอดภัย

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการกําหนดค่าใน WSUS ให้ดูที่ Windows Server Update Services (WSUS)

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการกําหนดค่าใน Configuration Manager ให้ดูที่ การซิงโครไนซ์การอัปเดตซอฟต์แวร์

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ KB5040456 การอัปเดต

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย